收藏 分销(赏)

无线局域网的安全问题和解决方案.doc

上传人:pc****0 文档编号:8114637 上传时间:2025-02-04 格式:DOC 页数:4 大小:17KB 下载积分:10 金币
下载 相关 举报
无线局域网的安全问题和解决方案.doc_第1页
第1页 / 共4页
无线局域网的安全问题和解决方案.doc_第2页
第2页 / 共4页


点击查看更多>>
资源描述
无线局域网的安全问题和解决方案.txt54就让昨日成流水,就让往事随风飞,今日的杯中别再盛着昨日的残痕;唯有珍惜现在,才能收获明天。科技资讯科技资讯 2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术 无线局域网的安全问题和解决方案 陈晓红1高永胜2李雪梅1刘杰3 (1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209) 摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露 起来,本文主要讨论了无线局域网的几种主要的安全解决策略。 关键字:无线局域网安全策略 中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02 随着无线技术和网络技术的发展,无线 局域网(WLAN)接入技术已经成为市场和 应用的热点。无线局域网具备众多有线局域 网不可比拟的优点,包括快捷方便的无线接 入、灵活多变的拓扑结构、易于维护管理、低 廉的建设成本等。然而,由于无线网络是基于 无线空间的通信技术,入侵者无需物理线路 连接就可以对其进行攻击;同时,由于WEP 协议本身的缺陷,使得.. WLAN的安全问题显 得尤为突出。本文主要针对.. WLAN的安全问 题提出了几种解决策略。 1 WLAN存在的安全问题 与传统的有线局域网相比,WLAN比较 灵活,而且它的投资少,扩展能力强。但是, 从另一方面来讲,正是因为.. WLAN的这种灵 活性,给它带来了有线局域网不存在的安全 隐患和安全漏洞。 1.1 WLAN的安全隐患 无线局域网以其高速的接入速度和便利 的安装、使用,可移动的接入方式等赢得了 越来越多的用户。但是,在无线局域网中, 是通过无线电波在空中的辐射来传送数据 的,无线电波可以覆盖的范围很广,就802.11b的网络设备来说,在没有任何阻碍的条 件下,无线信号一般的覆盖范围可以达到以 网络为中心、300-500米为半径的空间。所 以,在这种情况下,无线电波有可能发射到 其他未知的接收设备上,因此,无线局域网 的数据安全就成为了最重要的问题。 1.2 WLAN的安全漏洞 WEP协议的重大安全漏洞。WEP (Wired Equivalent Privacy,有线对等协 议)此项协议时无线局域网的保密协议。它的 主要作用是防止窃听,同时也防止别人非法 进入无线局域网。WEP一般情况下可以提供 40位长度的密钥,对于一般的黑客足以防范。 但是,对于专业的网络黑客,却有些无能为 力。40位的长度可以排列出的2的40次幂的 密钥,而现今RSA破解的速度,可每秒尝试 破解10的9次幂的密钥,也就是说40位长度 的加密资料,在5分钟之内就可以被破解出 来。 2 WLAN的安全策略 针对无线局域网的安全问题,现在已经 有了针对性的解决方案,包括管理策略、操作 策略和技术策略等方式。 (1)管理策略用以加强无线网络安全性的 管双策略应该从一个全面的安全策略来考虑。 安全的管理策略是规范和实现操作策略和技 术策略等其他安全策略的基础。一个.. WLAN 安全策略应该做到以下几个方面。 在企业中确定可能使用WLAN的用户; 确定是否有必要访问Internet;记录可能安装 按入点AP和其他无线设备的人;对无线接入 点AP位置和物理安全加以限制;描述无线连 接上可能传输的信息类列:描述允许无线设 备工作的条件;为接入点AP确定标准的安全 配置;描述无线设各位用上的一些限制,如位 置等:描述任何接入设备的软硬件配置;制定 报告无线设备丢失及其他安全事件的制度; 制定使用加密及其他安全软件的制度;确定 安全评估的范围和次数。另外一条管理策略 是确保所有核心雇员在无线技术使用方面, 都接受良好的培训,网络管理员要充分认识 到WLAN和无线设备所引起的安全风险,要 确保安全策略的确实施,清楚对攻击事件应 该采取的措施。最周,最为重要的策略是培训 用户。企业WLAN系统模型如图1所示: (2)操作策略加强物理安全,确保只有 授权的用户可以访问无线设备。支持无线网 络的设备需要物理访问控制,例如照片识别、 读卡机或生物特征识别等,这些方法能够将 非法入侵设备的风险降到最低。在WLAN中, 决定接入点AP的放置位置时,必须考察AP 的工作范围。如果AP的工作范围超过了办公 大楼,那么这种范围的超出将产生一个安全 威胁。位置勘测工具可以测量和增强AP覆盖 范围的安全性。虽然给信号覆盖范围可以为 WLAN提供一些有利条件,但这并不能视为 一种安全的网络解决方案。攻击者使用高性 能天线仍有可能在无线网络上窃听传输的数 据。但是只要使用较强的加密方法,用户完全 可以防止攻击者进行窃听。 (3)技术策略技术策略包括使用硬件和 软件解决方案来增强无线网络的安全性。软 件解决方案包括正确配置接入点AP、软件补 丁与升级、身份认证、入侵检测系统(IDS)以 及加密等措施。硬件解决方案包括智能卡、虚 拟专用网(VPN)、公钥基础设施(PKI)和 生物特征识别等。 参考文献 [1] JGeier,王群,李馥娟,叶清扬译.无线局 域网[M].北京:人民邮电出版社,2001. [2] Douglas.R.Stinson,冯登国.密码学原理 与实践[M].(第二版).北京:电子工业出版 社,2003. [3] 黄玉划,胡爱群,宋宇波.网络安全中密钥 更新算法研究与实现[J].计算机工程与应 用,2003,35(1)27-29. [4] 沈敦厚,等.IEEE802.11i无线局域网安全 标准分析[J].计算技术与自动化,2004,23 (4):107-108. 图1 企业WLAN系统模型 科技资讯 SCIENCE & TECHNOLOGY INFORMATION
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 管理财经 > 管理学资料

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服